Route Tables in Linux
上一篇文章我们介绍了Linux的网络配置文件, 这一篇我们来介绍Linux的路由表(Route Tables)。
用route -n
来查看当前机器的路由表配置:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.25.208.1 0.0.0.0 UG 0 0 0 eth0
172.25.208.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
用route add
命令来增加一条路由规则,如:
$ route add -net 192.168.44.0 netmask 255.255.255.0 metric 0 dev eth1
用route del
命令来删除一条路由规则,如:
$ route del -net 192.168.44.0 netmask 255.255.255.0 metric 0 eth1
在知道这些路由表的基本操作之后,我们来举个例子讲讲路由表的原理。 当收到一个IP Packet,机器首先会和自己的所有的网络接口的IP地址相比对,如果没有匹配,那么 它就认定这个Packet不是给自己的,因此就去查路由表,准备转发。就拿上述的路由表为例,假如 这时机器机器的IP地址为172.25.209.23,但是它收到了一个目的地址为172.25.208.34的IP Packet, 它首先对比目的地址与自己的IP地址,发现不匹配,于是它就去查路由表,查的方法如下:
-->对于一条路由规则
| |
| V
| 把需要转发的IP Packet的目的地址与路由规则的Genmask相与,
| 得到子网号
| |
| V
| 把子网号与路由规则的Destination相比较,如果一致就通过
| 该路由规则的Iface转发出去
| |
----------
用上述方法,显然这个目的地址为172.25.208.34的IP Packet匹配了这台机器路由表的第二条规则, 将会从机器的eth0接口转发出去。接口传到Data Link层,会去查ARP(Address Resolution Protocol)表以 找到目的IP地址的MAC地址,组成Ethernet Frame发出去。ARP 表是一张IP地址 -- MAC地址的哈希表,用来 进行两者之间的映射。
下面我们来讨论两种特殊情况。我们已经知道了路由规则的匹配方法,那么如果一个IP地址匹配了多条 路由规则,这应该如何处理?这个问题我们要分为两种情况进行讨论。
- 当匹配的多条路由规则的Destination不一样时,比如说机器的路由表变成了这个样子:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.25.208.1 0.0.0.0 UG 0 0 0 eth0
172.25.208.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
172.25.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3
根据上述的匹配规则,我们发现172.25.208.34同时匹配了第二条和第三条的路由规则,而且这两条 规则的Destination不同。这时我们根据“Longest Prefix Match”选择第二条规则。
“Longest Prefix Match”意思是当有多条路由规则匹配的时候,我们选取子网掩码最长的那条规则。 这里的“最长”指的是将子网掩码用二进制表示,数字中含有的“1”的部分被称为前缀(Prefix),“1”的位数最多 的就是“最长”的。现在我们回到这个例子,第二条规则的子网掩码为255.255.240.0,换成二进制为11111111.11111111.11110000.00000000; 第三条的子网掩码为255.255.0.0,换成二进制为11111111.11111111.00000000.00000000。显然, 第二条的前缀比第三条的长,因此我们pick第二条路由规则。
- 当匹配的多条路由规则的Destination一样时,比如说机器的路由表变成了这个样子:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.25.208.1 0.0.0.0 UG 0 0 0 eth0
172.25.208.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
172.25.208.0 0.0.0.0 255.255.240.0 U 100 0 0 eth3
根据上述的匹配规则,我们发现172.25.208.34同时匹配了第二条和第三条的路由规则,而且这两条 规则的Destination相同。这时因为第二条规则的Metric(0)比第三条的Metric(100)小,所以我们 选择第二条规则。Metric表示Iface到达Destination的距离,Metric越小表示距离越近。当这种情况发生时, 我们选择距Destination最近的那个Iface进行转发。
以上。